摘要： 首发于http://www.trac.net.cn/2007/09/yahoo-bookmark-bug.html 这个漏洞是6月份发现的，当时还十分虔诚的给bookmarks开发组提交了一封信，阐明了此漏洞的原理以及严重性。但是3个月过去了，始终没有得到yahoo的回复，而且目前此漏洞仍然存在， 所以在这公布此漏洞细节希望引起雅虎官方的注意。 漏洞描述： 雅虎书签(http://bookmark... 阅读全文